请版主高手帮下忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请版主高手帮下忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

请版主高手帮下忙

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2006-03-09 14:21 \| 显示全部短消息资料字号：小中大 21楼 + NTACCESSFile not found: G:\NTACCESS.sys + SetupNTGLM7XFile not found: G:\NTGLM7X.sys + GMSIPCIFile not found: G:\INSTALL\GMSIPCI.SYS + autocheck autochk *File not found: autocheck 删除它们了。 + dtscsic:\windows\system32\drivers\dtscsi.sys + sptdc:\windows\system32\drivers\sptd.sys 这两个也要去掉吗，他们是SYS文件不能看属性
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2006-03-09 14:38 \| 显示全部短消息资料字号：小中大 22楼偶的SYS文件这样的附件: 文件名:632855200639143852.JPG 下载次数:150 文件类型:image/pjpeg 文件大小: 上传时间:2006-3-9 14:38:52 描述:
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2006-03-09 14:39 \| 显示全部短消息资料字号：小中大 23楼它的属性啊附件: 文件名:632855200639143941.JPG 下载次数:173 文件类型:image/pjpeg 文件大小: 上传时间:2006-3-9 14:39:41 描述:
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2006-03-09 15:16 \| 显示全部短消息资料字号：小中大 24楼那个DLL文件咋办啊版主啊
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2006-03-09 15:52 \| 显示全部短消息资料字号：小中大 25楼偶开机先打开SSM，IE进程就是白的了，不开SSM开机后就是红的了，是算挡住了吗，可是咋找到那个DLL文件啊，用SMM开机后3721可以找到22个进程，不用直接看机只有21个进程少了IE进程啊，咋找到那个DLL文件啊 c:\windows\system32\drivers\dtscsi.sys和sptd.sys那两个文件偶放着了没去掉啊，不去掉也能白的，应该和IE没啥大的关系吧
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2006-03-09 16:12 \| 显示全部短消息资料字号：小中大 26楼偶看3721知道，不用SSM这IE进程是看不到隐常的红色的，用了SSM这个进程是看的见也就是不隐常的啊，就是这个进程附件: 文件名:632855200639161243.JPG 下载次数:150 文件类型:image/pjpeg 文件大小: 上传时间:2006-3-9 16:12:43 描述:
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2006-03-09 16:14 \| 显示全部短消息资料字号：小中大 27楼用了SSM开机后发现多了这个进程，本来是隐常的看不见红色的啊附件: 文件名:632855200639161414.JPG 下载次数:141 文件类型:image/pjpeg 文件大小: 上传时间:2006-3-9 16:14:14 描述:
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2006-03-09 16:17 \| 显示全部短消息资料字号：小中大 28楼这个IE进程应该是正常的吧版主啊
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2006-03-09 16:21 \| 显示全部短消息资料字号：小中大 29楼看来每次开机都要起动SSM了啊
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2006-03-09 16:29 \| 显示全部短消息资料字号：小中大 30楼 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + MSPY2002 c:\windows\system32\ime\pintlgnt\imscinst.exe + NvCplDaemon NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll + RavTask RavTimer Beijing Rising Technology Co., Ltd. c:\program files\rising\rav\ravtask.exe + TkBellExe RealNetworks Scheduler RealNetworks, Inc. c:\program files\common files\real\update_ob\realsched.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + RISING Rising Shell Ext Module Beijing Rising Technology Co., Ltd. c:\windows\system32\ravext.dll + Yahoo!Photo yPhtb Yahoo! China c:\program files\yahoo!\assistant\assist\yphtb.dll + 粉碎文件 Wiper 动态链接库 c:\program files\yahoo!\assistant\assist\ywiper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + AntiFish Class yangling.dll Yahoo. c:\program files\yahoo!\assistant\assist\yangling.dll + CnsHook Class 3721 CNS Module 北京三七二一科技有限公司 c:\windows\downloaded program files\cnshook.dll + DragSearch BHO DragSearch c:\program files\yahoo!\assistant\assist\ydragsearch.dll + QQBrowserHelperObject Class QQIEHelper Module 深圳市腾讯计算机系统有限公司 d:\tencent\qq\qqiehelper.dll + ThunderIEHelper Class xunleibho Module c:\windows\system32\xunleibho_v2.dll + Yahoo!Photo yPhtb Yahoo! China c:\program files\yahoo!\assistant\assist\yphtb.dll + 雅虎助手 ToolBar Yahoo! c:\program files\yahoo!\assistant\assist\yasbar.dll HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks + coolbar ToolBar Yahoo! c:\program files\yahoo!\assistant\assist\yasbar.dll HKLM\Software\Microsoft\Internet Explorer\Toolbar + 雅虎助手 ToolBar Yahoo! c:\program files\yahoo!\assistant\assist\yasbar.dll HKLM\Software\Microsoft\Internet Explorer\Extensions + 清理上网记录 File not found: http://assistant.3721.com/clean1.htm?fb=Cns + 上网助手 File not found: http://assistant.3721.com/index.htm?fb=Cns + 修复浏览器 File not found: http://assistant.3721.com/security1.htm?fb=Cns HKLM\System\CurrentControlSet\Services + NVSvc Provides system and desktop level support to the NVIDIA display driver NVIDIA Corporation c:\windows\system32\nvsvc32.exe + RsCCenter CCenter Beijing Rising Technology Co., Ltd. c:\program files\rising\rav\ccenter.exe + RsRavMon RavMond Beijing Rising Technology Co., Ltd. c:\program files\rising\rav\ravmond.exe HKLM\System\CurrentControlSet\Services + 3dfxvs 3dfx VSA Miniport Driver 3dfx Interactive, Inc. c:\windows\system32\drivers\3dfxvsm.sys + ALCXWDM Realtek AC'97 Audio Driver (WDM) Realtek Semiconductor Corp. c:\windows\system32\drivers\alcxwdm.sys + BaseTDI basetdi Beijing Rising Technology Co., Ltd. c:\windows\system32\drivers\basetdi.sys + ddquammh c:\windows\system32\drivers\ddquammh.sys + ds1 Yamaha PCI(x) Audio System (WDM)[1013] Yamaha Corp. c:\windows\system32\drivers\ds1wdm.sys + dtscsi c:\windows\system32\drivers\dtscsi.sys + ExpScaner ExpScan.sys c:\program files\rising\rav\expscan.sys + FETNDIS NDIS 5.0 miniport driver D-Link c:\windows\system32\drivers\dlkfet5b.sys + HookCont TDI HOOK Driver Rising tech Co. ltd c:\program files\rising\rav\hookcont.sys + HookReg c:\program files\rising\rav\hookreg.sys + HookSys Hooksys Rising c:\program files\rising\rav\hooksys.sys + ialm Controller Hub for Intel Graphics Driver Intel Corporation c:\windows\system32\drivers\ialmnt5.sys + MEMSCAN MemScan Driver 瑞星软件有限公司 c:\program files\rising\rav\memscan.sys + NPF npf NetGroup - Politecnico di Torino c:\windows\system32\drivers\npf.sys + nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 53.03 NVIDIA Corporation c:\windows\system32\drivers\nv4_mini.sys + Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys + rtl8139 NDIS 5.0 driver Realtek Semiconductor Corporation c:\windows\system32\drivers\rtl8139.sys + safemon System Safety Monitor 2.0 extension for Windows security layer System Safety Limited c:\windows\system32\drivers\safemon.sys + Secdrv SafeDisc driver Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys + sfdrv01 StarForce Protection Environment Driver Protection Technology c:\windows\system32\drivers\sfdrv01.sys + sfhlp02 StarForce Protection Helper Driver Protection Technology c:\windows\system32\drivers\sfhlp02.sys + sfsync02 StarForce Protection Synchronization Driver Protection Technology c:\windows\system32\drivers\sfsync02.sys + sptd c:\windows\system32\drivers\sptd.sys + STEC3 SVKP driver for NT AntiCracking c:\windows\system32\stec3.sys + vnndev Virtual Native Network Driver VNN B.J. c:\windows\system32\drivers\vnnvnic.sys + {6080A529-897E-4629-A488-ABA0C29B635E} Intel Graphics Platform (SoftBIOS) Driver for Windows 2000(R) & Windows XP(TM) Intel Corporation c:\windows\system32\drivers\ialmsbw.sys + {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} Intel Graphics Chipset (KCH) Driver for Windows 2000(R) & Windows XP(TM) Intel Corporation c:\windows\system32\drivers\ialmkchw.sys HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify + igfxcui igfxsrvc Module Intel Corporation c:\windows\system32\igfxsrvc.dll 最新的报告应该没啥WT了吧
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT